THM - Brooklyn Nine Nine 靶機滲透
This room is aimed for beginner level hackers but anyone can try to hack this box. There are two main intended ways to root the box.
靶場地址
題目背景
This room is aimed for beginner level hackers but anyone can try to hack this box. There are two main intended ways to root the box. If you find more dm me in discord at Fsociety2006.
靶機類型
免費靶機
過關條件
- User flag
- Root flag
滲透過程
基本資訊
攻擊機IP:10.11.74.107
目標機IP:10.10.37.27
使用Nmap掃描Port
連線至Web服務
This example creates a full page background image. Try to resize the browser window to see how it always will cover the full screen (when scrolled to top), and that it scales nicely on all screen sizes.
使用gobuster進行目錄爆破
看看FTP內的內容
打開note_to_jake.txt檔案,得到下面資訊
From Amy,
Jake please change your password. It is too weak and holt will be mad if someone hacks into the nine nine
在述說著Jake的密碼太簡單,要讓他更改
把FTP的檔案拖回本地時,若有出錯的解決方式
請在下載前,在FTP命令窗口輸入 這樣即可正常用FTP下載暴力破解一下密碼
上面的內容,了解到Jake密碼太弱,嘗試使用下面指令進行SSH密碼破解
要如何猜測到爆破的帳號的大小寫差異?
從原本的得知的提示內容來看,找不到線索判斷出帳號是Jake還是jake,我是Run過一次後,發現爆破密碼的時間太久才切換成小寫的,因為一般靶場中的有關暴力破解的環節時間通常不會拖太長,如果資訊不足以判斷帳號大小寫區分的話,可以另外產生一個帳號列表進行爆破。
舉例:
我有一個帳號列表是
login_user.txt,裡面有兩列分別是Jake和jake,然後使用下列命令進行爆破
hydra -L /home/kali/Desktop/login_user.txt -P \
/usr/share/wordlists/rockyou.txt \
ssh://10.10.37.27 -t 4 -f -u
-f代表如果測到一組成功的帳密就停止
-u每一組密碼都用帳號輪流測試,而不是每一組帳號用密碼輪流測試 這樣就可以確保帳號組合都可以測試到。
登入到SSH
使用SSH登入到Jake的帳號後,在/home/holt底下即可發現user.txt檔案。
使用less進行越權
接著要找出Root flag的位置,老樣子要進行提權。
接著移動到/root資料夾可以看到root.txt文件,打開它就是最後的答案了